Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Website McAfee lek als een mandje

Door: Jasper Bakker | 29 maart 2011 12:50

None
Apps & Software

De website van securityleverancier McAfee blijkt nog vol basale beveiligingsfouten te zitten, nadat dit vorige maand door hackers is gemeld. Informatie en downloads zijn toegankelijk.

McAfee.com blijkt kwetsbaar voor enkele basale webaanvalsmethoden, waaronder cross-site scripting (xss). De securityleverancier, onlangs overgenomen door chipmaker Intel, biedt zelf juist consultingdiensten om websites door te nemen op dergelijke zwakke plekken. Vervolgens kan McAfee doorgenomen sites van klanten aanpassen om ze te beschermen tegen aanvallen.

10 februari gemeld

De lekken in McAfee's eigen hoofdsite zijn ontdekt door leden van de YGN Ethical Hacker Group. Die hebben de gaten op 10 februari gemeld bij het bedrijf, en verder stil gehouden. Twee dagen later antwoordde McAfee dat het "eraan werkte om de kwestie zo snel mogelijk op te lossen".

De hackers hebben afgelopen zondag ontdekt dat de gaten nog altijd aanwezig zijn. Zij hebben toen besloten de zaak openbaar te maken, via de Full Disclosure-mailinglist en op de eigen site.

Downloads toegankelijk?

Naast xss-aanvallen blijkt McAfee.com kwetsbaar voor informatielekkage én toegang voor buitenstaanders tot sommige scripts op de site. Laatstgenoemde omvat volgens de hackers ook delen van de site waar gebruikers software van de securityleverancier kunnen downloaden.

Een succesvolle inbraak daar biedt in theorie de mogelijkheid om antimalware zelf te voorzien van malware, die zich dan meteen al schuil kan houden voor de securitysoftware. Dit gevaar is nog niet direct aan de orde, het gaat nu om alleen toegang tot de broncode van diverse serverscripts op McAfee.com.

'Gebruik je eigen experts'

Volgens security-onderzoeker Pablo Ximenes, van de universiteit van Puerto Rico, is dat al erg genoeg. De YGN-hackers hebben in hun onthulling van de lekken McAfee geadviseerd om gebruik te maken van zijn eigen experts voor websitebeveiliging. McAfee heeft aan Webwerelds Amerikaanse zustersite NetworkWorld laten weten dat het de onthulling van de beveiligingsgaten onderzoekt.

Bron: Webwereld.nl

0 Reacties op: Website McAfee lek als een mandje

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.